近日，區塊鏈媒體CCN刊登了CertiK首席安全長Wang Tielei博士的文章，深入剖析了AI在Web3.0安全體系中的雙面性。

作為入圍企業中唯一專注於Web3安全的公司，CertiK憑藉其在區塊鏈安全領域的經驗和技術優勢，躋身香港推動國際創科中心建設的重要力量。

邵中教授帶領團隊研發的CertiKOS，是全球首個通過形式化驗證的「無漏洞」作業系統，被譽為「網路實體系統安全的里程碑」。

儘管Bybit 事件中介面篡改的根本原因尚未確認，但裝置入侵可能是關鍵因素。

希望能夠幫助所有Web3成員提升防範意識，在面對層出不窮的騙局時保持警惕，並及時採取必要的預防措施，保護好自己的資產安全。

遵循這些實踐，開發者可以降低智慧合約的Gas 費消耗，降低交易成本，並打造更有效率且用戶友好的應用程式。

本文将分析 Inferno Drainer、Nova Drainer 等网络钓鱼攻击团伙的典型作案手法，并详细列举其行为特征。希望通过这些分析，能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。

在本文中，我們將深入討論在驗證zkWasm記憶體子系統時所遇到的一些技術要點。記憶體是zkVM最獨特的部分，處理好這一點對所有其他zkVM的驗證都至關重要。

隨著小九等地址鏈上行為和資金流向的分析，我們發現了一個精心策劃且非常有針對性的rug puller系統。

在之前的文章中，我们讨论了零知识证明的先进形式化验证：如何验证一条ZK指令。通过形式化验证每条zkWasm指令，我们能够完全验证整个zkWasm电路的技术安全性和正确性。

今天的文章则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法：用复杂的税收功能逻辑，掩盖可用于RugPull的转账功能。接下来，我们通过“ZhongHua”代币案例，分析地址0xdf1a的另一种RugPull手法细节。

本文将揭开一个大规模自动化的，通过“退出骗局”方式进行资产收割的黑客团队。

3月5日，CertiK安全團隊發現OrdiZK精心策劃了一場退出騙局。在這起事件中，詐騙者使用了囤積交易手續費、惡意拋售以及濫用管理權等方式竊取了約140萬美元用戶資金。

在本文中，我们将介绍形式化验证Cosmos SDK Bank模块的具体步骤，以及一些验证结果。

美國頭部區塊鏈媒體Cointelegraph發布長評，報導了知名Web3.0安全審計公司CertiK發現了Worldcoin系統中的安全漏洞一事。除Cointelegraph外，多家美國媒體也對此事進行了追踪報導。

在2023 年7 月25 日，zkSync Era-based 借貸協議EraLend 宣布發生了一起安全事件。在初步調查後，CertiK 發現EraLend 遭到了只讀可重入攻擊，導致總損失約270 萬美元。

在 2023 年 7 月 24 日，Palmswap 遭受了一次闪电贷攻击，导致失去了 901,455 USDT（约等于 901,000 美元）。由于项目的 PlpManager 合约存在漏洞，导致 USDP 计算错误，从而导致了此次攻击。